• Статьи
  • Создание сайта на Joomla
  • Новости Joomla
  • Файлы
  • Документация
Joomla! 1.5.9 [Vatani] - релиз безопасности PDF Печать E-mail
27.02.2009 12:11

Сообщаем вам о выходе очередного релиза CMS Joomla! 1.5.9 [Vatani]. Это релиз безопасности, в котором исправлено 2 уязвимости: низкого и высокого уровня, поэтому настоятельно рекомендуется обновить Joomla 1.5.x до версии 1.5.9.
C момента выхода предыдущей версии прошло почти 2 месяца, что подтверждает намерения группы разработчиков (Development Working Group) выпускать регулярные обновления Joomla!

Примечания к выпуску:

Безопасность

В этом выпуске исправлены уязвимости низкого и высокого уровня:
  • Высокий приоритет: Обзор каталогов. Запрос может позволить злоумышленнику просматривать каталоги на сервере. Примечание: содержимое файлов может быть только просмотрено, но не изменено или удалено.
  • Низкий приоритет: возможность перехвата токена SSL-сессии. При работе сайта только по SSL, когда сделан запрос без SSL, злоумышленник может получить токен сессии. Данная уязвимость невозможна для сайтов, использующих оба протокола: HTTP и HTTPS.
Допополнительную информацию вы можете найти в Центре Безопасности Joomla.

Исправления ошибок:

Исправлены ошибки во многих составляющих Joomla: ядре, компонентах, модулях, админцентре, языковых файлах.

Скачать Joomla! 1.5.9 [Vatani] и пакеты обновлений